当社では、第三者によるなりすましを防止し、お客さまの大切な口座を守るため、「ログインパスワード」、「プラス認証 [ワンタイムパスワード] 、または、「プラス認証 [合言葉] 」、「取引パスワード」、「お取引カードに記載された認証番号」の4つの認証要素により、お客さまご本人であることを確認しています。
新規口座 (当社にお届出いただいていない口座) に振り込みをする場合は、取引パスワードに加えて、当社からお送りするワンタイムパスワード (振込確認コード) を必須としています。
当社取引サイトは、ログイン後に何もしないまま一定時間を経過すると、自動的にログアウトします。
ログアウト後、取引サイトをご利用いただくには、再度ログインをする必要があります。
連続して一定回数、「取引パスワード」や「認証番号」の誤入力があった場合には、第三者が不正に操作している可能性があると判断し、それ以上の操作が行われないように強制的にログアウトします。
フィッシング詐欺 (※) 対策として、お客さまがお取引をされる際に当社からお客さまにお送りする電子メールには電子署名をつけています。これにより“電子メールの送信者が大和ネクスト銀行であること”と、“電子メールが途中で改ざんされていないこと”をお客さまご自身でご確認いただけます。
電子署名とは、インターネット上の文書の作成者が確かにその本人であることを確認する手段で、紙文書における印やサインに相当する役割を果たすものです。また、署名者を確認する手段としてインターネット版の身分証明書である電子証明書を用います。こちらは、紙の文書に例えると印鑑証明書に相当します。この電子証明書は、認証局と呼ばれる第三者機関が発行するものであり、当社では、デジサート・ジャパン合同会社から電子証明書を取得しております。
当社では、デジサート・ジャパン合同会社のEV SSL証明書を取得しています。
EV SSL証明書を取得したウェブサイトの場合、サイトを運営する会社名 (Daiwa Next Bank, Ltd.) と証明書を発行した認証局名 (DigiCert) が表示され、サイトの安全性を確認することができます。パスワードやお客さまの情報をご入力いただく場合は、暗号化された状態で送信されます。
ブラウザ―での表示例(Microsoft Edge)
大和ネクスト銀行の取引サイトを装った偽のウェブサイト (フィッシングサイト) を迅速に閉鎖させるために、フィッシングサイトを検知・強制閉鎖するフィッシング対策サービスを採用し、フィッシングサイトや不審なアクセスを検知した場合は、速やかに閉鎖・遮断する体制を整えています。
当社サイトから他社サイト (※) へ移動する場合は、移動用ページ (以下参照) を表示し、それが他社サイトへのリンクであることがわかるよう明確に案内しています。
当社では、IDSやWAFを導入して、OS層やミドルウェア、ウェブアプリケーションの脆弱性を狙った不正アクセスを検知する仕組みを構築しています。
外部のセキュリティ会社と連携し、ファイアウォールを突破する不正アクセスをリアルタイムに検知し、迅速かつ確実に不正アクセスへの対応を行います。
IDS (Intrusion Detective System) とは、OS層やミドルウェア層の脆弱性を狙った不正アクセスを検知するシステムやコンピューターのことです。IDSではネットワーク上に流れるパケットを分析し不正アクセスを検知します。
WAF (Web Application Firewall) とは、ウェブアプリケーションの脆弱性を狙った不正アクセスを検知するシステムやコンピューターのことです。WAFではウェブアプリケーションに渡される入力内容を検査し不正アクセスを検知します。
当社システムは、震度7クラスの地震にも耐え得る高度な耐震性や、電源系統の多重化された電源・通信装備を備えるデータセンターで運営しており、万が一、データセンターが被災した場合でも、お客さまにサービスを継続いただけるようシステムのバックアップを整備しております。セキュリティ面においても、有人警備や監視カメラによる監視以外に、センター設備への入退室には非接触型カードリーダーや個人識別装置を設置し、ハード・ソフトの両面で最高レベルの機密性を備えております。
また、当社システムは稼働状況を24時間365日常時監視しており、万が一システム障害やサイバー攻撃等が発生した際にも、迅速に復旧できるよう運用体制を整備しております。